Ensure that DKIM is enabled for all Exchange Online Domains
Por Que Isso É Importante
Sem o DKIM habilitado, os e-mails enviados pela sua organização não possuem verificação criptográfica, facilitando que invasores falsifiquem seu domínio. Quando os servidores de e-mail de recebimento não conseguem verificar a autenticidade dos e-mails, suas mensagens legítimas têm maior probabilidade de serem marcadas como spam ou phishing, e a reputação do seu domínio é prejudicada. Habilitar o DKIM juntamente com SPF e DMARC cria uma defesa robusta contra ataques de falsificação de domínio e personificação de e-mail.
O Que o Aether365 Verifica
Esta verificação confirma se a assinatura DKIM está habilitada para todos os domínios personalizados configurados no seu ambiente Exchange Online. Ela aparece no painel do Aether365 sob as verificações de segurança do Microsoft 365, com uma classificação de severidade Média.
Como Corrigir
- Faça login no portal Microsoft 365 Defender em https://security.microsoft.com
- Navegue até Email and Collaboration, depois Policies and Rules, e selecione Threat Policies.
- Na seção Email Authentication, clique em DKIM.
- Para cada domínio personalizado listado, verifique a coluna de status para ver se o DKIM está habilitado.
- Se um domínio aparecer como não habilitado, selecione esse domínio e clique no botão Enable.
- Após habilitar, o sistema cria automaticamente dois registros CNAME para o seu domínio. Verifique se esses registros existem no seu provedor DNS.
- Aguarde até 24 horas para a propagação do DNS e repita os primeiros passos para confirmar que o status mostra Enabled.
Conformidade
- CIS Microsoft 365 Foundations Benchmark 3.1.0 control 2.1.9 (E3 Level 1)
- Microsoft 365 security baseline